Задать вопрос
mitaichik
@mitaichik

Где найти список случайно набранных комбинаций на клавиатуре?

Ребята, не знаю какой правильный тег выставлять, поправьте если что.

В общем, есть сервис, в нем при регистрации нужно вводить ФИО
Есть куча нехороших людей которые пользуются сервисом не по назначению, при этом мешая добросовестным пользователям.

В ФИО, чтоб не праиться, они часто указывают нереальные имена, что-то типа

Dufhj Vjg
Ajsjdjdk Sbzzjn
Dfg Ggg Fgy

Сейчас с такими зладеями мы активно боримся, и вот хотим еще дополнительно внедрить проверку ФИО, чтоб сразу банить кто использует набранный рандом на клавиатуре.

Может есть какой-то список таких фраз?
Заранее спасибо...
  • Вопрос задан
  • 170 просмотров
Подписаться 1 Простой 3 комментария
Пригласить эксперта
Ответы на вопрос 7
martin74ua
@martin74ua
Linux administrator
Если все настолько серьезно - интегрируйтесь с госуслугами. Пусть через них на ваш сайт пользователи авторизуются...
Ответ написан
YuriyVorobyov1333
@YuriyVorobyov1333
Software Developer
А есть ли смысл вообще с этим бороться? Ты можешь на клавиатуре ввести все, что угодно
Можно, конечно, запарсить сайт со списком имен (что-то типо такого) и проверять вхождение, или ограничиться тем, что первая буква имени и фамилии обязательно должны быть заглавными. Но это создаст только дополнительные кейсы, например, есть имя Ясна, а в списке имен, что я скинул выше его нет, и что делать человеку? Не регистрироваться теперь?
А проверять абракадабру от пользователя еще более гиблое дело, вот введет он: "Altn Altn", это плохо или нет? Похоже на набор слов или реальное имя? А это ведь реальное имя
Можно попробовать послать запросы на этот сайт, но я уверен, что найдется имя, которое еще не успели сюда внести
Ответ написан
@kalapanga
А что Вы собираетесь делать, если все начнут вводить Иванов Иван Иванович?
Без валидации личности смысла в Ваших "красивых" именах ничуть не больше, чем в абракадабре - и то и другое просто набор букв.
Ответ написан
GavriKos
@GavriKos
Не с той стороны воюете. Надо проверять что имена реальные. А не наоборот - что пользователь ввел абракадабру. Есть апишки проверок. Но будьте готовы что тогда будут ложные срабатывания.

А вообще если сервис настолько чувствителен к именам - то надо прикручивать валидацию пользователя, например через паспортные данные. Но это другая история.
Ответ написан
Комментировать
saboteur_kiev
@saboteur_kiev Куратор тега Информационная безопасность
software engineer
Глупая идея.
Ну заблочите всех таких, будут у вас регистрироваться Вася Пупкин и Иван Иванов. Что изменится то?
Если нужны РЕАЛЬНЫЕ имена - интегрируйтесь с какими-нить госуслугами.
Если у вас просто хотелочка, а пользователи не хотят - подавайте на них в суд, или как вы их заставите, если у вас нет полномочий?
Ответ написан
Комментировать
А что именно плохого в том что они регистрируются так?
Как именно они мешают пользователям и сторонним системам?
Может просто добавить дополнительный шаг/шаги в регистрации, которые сложно будет имитировать.
Или какую-нибудь модерацию после регистрации, которая проводится перед выполнением каких-то критичных вещей.
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Проверить реальность имени можно только там, где есть источники его (реальность) подтверждающие. В РФ это госорганы, соответственно Вам - на интеграцию с госуслугами и вводить два типа профиля - подтвержденный с полным функционалом и неподтвержденный с урезанным.

Потому что нет никакой возможности эмпирически оценить "валидность" имени. Вот например, фамилия Моргенштерн - валидна или нет?

Нет, можно ввести премодерацию и банить за "фыва пролджэ". Вопрос только в одном - как Вы убедитесь, что например Иван Троллев - это нереальное имя? (оно нереальное, я только что его придумал, но нет никакой гарантии, что такого человека не существует)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы